發(fā)布時間:2023-04-21 18:30:13
序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的計算機(jī)網(wǎng)絡(luò)與安全論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀。
網(wǎng)絡(luò)是進(jìn)行信息交流的平臺,由于其開放性的存在,進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進(jìn)行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員,從觀念上對網(wǎng)絡(luò)安全進(jìn)行重視。很多工作人員由于觀念落后,在技術(shù)上面不懂得提高,對于網(wǎng)絡(luò)的工作原理并不清楚,這樣就給不法分子提供了作案的機(jī)會。同時,要意識到安全軟件都是滯后于病毒產(chǎn)生的,所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。
2提高計算機(jī)網(wǎng)絡(luò)安全的對策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件,主要對木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時,防火墻還具有對網(wǎng)絡(luò)運行進(jìn)行監(jiān)控的功能,對外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多,通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等,針對不同類型的網(wǎng)絡(luò)安全,防火墻技術(shù)也不一樣。這樣通過使用防火墻,就會對網(wǎng)絡(luò)的安全進(jìn)行一定的保障。
2.2采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等,端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全,對數(shù)據(jù)提供保護(hù);節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護(hù),從而保護(hù)源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進(jìn)行不同的選擇,對所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多,主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等,賬號和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo),所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識。對于密碼的保護(hù),要做到以下幾點:第一是對密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運用,這樣就可以增加解碼器的難度;第二是通過對密碼進(jìn)行手機(jī)綁定和認(rèn)證,增加更大的安全性能。
2.3及時修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的,所以漏洞的存在,對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個方面。所以,用戶在使用的過程中,一定要有自己的安全意識,及時對漏洞進(jìn)行檢查和修復(fù),對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。
2.4加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀念,要對網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識,了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對于網(wǎng)絡(luò)安全存在的問題要提高警惕;其次,在對網(wǎng)絡(luò)安全進(jìn)行管理的過程中,加強(qiáng)網(wǎng)絡(luò)安全的立法,以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進(jìn)行打擊;最后,提高網(wǎng)絡(luò)安全保護(hù)意識和機(jī)能,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
3結(jié)束語
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò);管理;維護(hù);網(wǎng)絡(luò)安全
一、計算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題
計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言,計算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個部分,描繪了一個比較典型的計算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機(jī)而構(gòu)成的LAN,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況,確保網(wǎng)絡(luò)的暢通和正常工作:但是,當(dāng)網(wǎng)絡(luò)的節(jié)點成千上萬,或者節(jié)點分布在不同的區(qū)域時,就可能產(chǎn)生各種各樣的問題,給網(wǎng)絡(luò)的正常運行及用戶的使用帶來很大的困擾。計算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括:(1)計算機(jī)徹底斷網(wǎng),表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失;(2)FTP無法連接,表現(xiàn)為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務(wù)器DOS分區(qū)無法啟動;(4)電纜方面的問題;(5)進(jìn)行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng);(6)交換機(jī)出現(xiàn)短暫的不能工作。
二、計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題
由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù),包括兩個方面,即物理安全和羅輯安全。計算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個方面:
一是計算機(jī)病毒的傳播。計算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播;通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機(jī)病毒,接收方的計算機(jī)將自動被感染,可以導(dǎo)致整個網(wǎng)絡(luò)中的計算機(jī)在短時間內(nèi)被感染。
二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷,就會讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。(3)操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的,但是也有些進(jìn)程是一些病毒,一碰到特定的情況,就會發(fā)作。
三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。
四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅,但是卻不能防止從LAN內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強(qiáng),也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
五是其他方面的因素。計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。
三、應(yīng)對計算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施
一是加強(qiáng)機(jī)房的管理。計算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜,且具有一定的不可預(yù)見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發(fā)生。比如,加強(qiáng)制度建設(shè),建立健全計算機(jī)機(jī)房的各項管理制度,用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者,明確各方的職責(zé),讓機(jī)房在制度中的良性運行。
二是限制系統(tǒng)功能。(1)通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限,以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。(2)通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。(3)采用數(shù)據(jù)加密的方式,改變數(shù)據(jù)的表現(xiàn)形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。
三是保證安全的物理環(huán)境條件。主要是指,(1)計算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。(2)機(jī)房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。
四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序;不要光顧那些很誘人的小網(wǎng)站,因為這些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個人防火墻軟件,并注意時時打開著;不要在線啟動、閱讀某些文件,否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者;經(jīng)常給自己發(fā)封Email,看看是否會收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒,預(yù)防的方法主要是不要隨便打開程序或安裝軟件,可以先復(fù)制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。
參考文獻(xiàn):
[1]
一、引言
隨著計算機(jī)用戶數(shù)量的不斷增加,計算機(jī)網(wǎng)絡(luò)服務(wù)器的日常維護(hù)工作開始變得越來越重要,對于此類工作而言,最為重要的工作任務(wù)主要集中在網(wǎng)絡(luò)服務(wù)器的配置與管理兩大方面。因此,為了廣大計算機(jī)用戶能夠享受到更加便捷、安全、高效的網(wǎng)絡(luò)服務(wù),必須要抓好計算機(jī)網(wǎng)絡(luò)服務(wù)器的配置和管理問題。
二、關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器配置的基本概況
(一)服務(wù)器配置之前需做好充分的準(zhǔn)備工作
1.有關(guān)域名服務(wù)系統(tǒng)(DNS)組件安裝
在計算機(jī)網(wǎng)絡(luò)服務(wù)器的配置方面,目前應(yīng)用最為廣泛的系統(tǒng)仍然是Windows系列,因此在組件與安裝域名服務(wù)系統(tǒng)時首先要做的就是必須的選擇明確而且合適的Windows系統(tǒng)。然后,在相關(guān)網(wǎng)頁的制作中點擊域名服務(wù)系統(tǒng),選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言,具體的操作流程即為:首先點擊“控制面板”,再雙擊“添加/刪除程序”的圖標(biāo),點擊進(jìn)入,再點擊“添加/刪除Windows組件”按鈕,進(jìn)入到“Windows組件向?qū)?rdquo;圖標(biāo),點擊“DNS”選礦,點擊“確定”按鈕,此時“插入磁盤”的提示會出現(xiàn),再插入安裝盤,點擊“確定”按鈕,再點擊“下一步”和“完成”按鈕,完成全部的DNS安裝過程。需要強(qiáng)調(diào)的是,DNS主要是用來處理計算機(jī)域名和IP地質(zhì)關(guān)系的,還用來管理和維護(hù)域中的相關(guān)信息和數(shù)據(jù),將相關(guān)數(shù)據(jù)信息提供給查詢數(shù)據(jù)工作站。
2.有關(guān)于網(wǎng)絡(luò)信息服務(wù)系統(tǒng)(IIS)的組件與安裝
點擊“Windows組件向?qū)?rdquo;圖標(biāo),開始進(jìn)行IIS的組件與安裝。這一系統(tǒng)服務(wù)組件的主要功能是確保Internet功能的實現(xiàn)。在進(jìn)行IIS的組件安裝前,需要提前安裝好IP/TCP。
(二)做好關(guān)于DNS域名服務(wù)器的配置工作
第一步,需要為DNS域名服務(wù)器添加IP/TCP,找到“網(wǎng)上鄰居”圖標(biāo)并單擊鼠標(biāo)右鍵,點擊“屬性”按鈕,再點擊“網(wǎng)絡(luò)和撥號連接”按鈕,找到“本地連接”,點擊右鍵,打開“本地連接屬性”圖標(biāo),點擊IP/TCP圖標(biāo),單擊“屬性”按鈕,這時看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“使用下面的DNS服務(wù)器地址”,制定服務(wù)器IP地址,點擊“確定”保存。
第二步,需要用DNS新建區(qū)域,首先從開始菜單中找到“程序”按鈕,點擊其中的“管理工具”中包含的“DNS”按鈕,點擊打開按鈕,在“名稱”中選擇“正向搜索區(qū)域”,點擊鼠標(biāo)右鍵,此時會有快捷菜單彈出,點擊“新建區(qū)域”按鈕,打開相應(yīng)的對話框,再點擊下一步,選擇區(qū)域類型,選擇“標(biāo)準(zhǔn)主要區(qū)域”對話框,然后點擊“下一步”,在名稱文本框中輸入?yún)^(qū)域名稱,再點擊“下一步”,進(jìn)行新文件創(chuàng)建,設(shè)置文件名,完成并保存設(shè)置。
1.有關(guān)于客戶機(jī)的配置與安裝
客戶機(jī)配置中,需要用戶以administrator的身份登錄桌面,點擊“網(wǎng)上鄰居”并按住鼠標(biāo)右鍵,找到“屬性”按鈕后,點擊“網(wǎng)絡(luò)和撥號連接”,點擊“本地連接”按鈕和鼠標(biāo)右鍵,找到“本地連接屬性”圖標(biāo),和DNS域名服務(wù)器配置流程一樣,再單擊“屬性”按鈕,這時看到“Internet協(xié)議IP/TCP屬性”圖標(biāo),選中“自動獲取IP地址”以及“自動獲取DNS服務(wù)器地址”,制定服務(wù)器IP地址,點擊“確定”保存,系統(tǒng)就會立刻更新相應(yīng)的客戶機(jī)配置。
2.有關(guān)于IIS服務(wù)系統(tǒng)中的主頁設(shè)置
例如,某公司需要建立一個屬于自己公司的宣傳網(wǎng)頁,對于公司的產(chǎn)品和服務(wù)進(jìn)行展示,不僅公司管理員可以登錄和觀看這個網(wǎng)頁,也能讓其他計算機(jī)用戶能夠查看網(wǎng)頁,因此,需要在DNS服務(wù)器中設(shè)置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網(wǎng)絡(luò)服務(wù)管理器”的圖標(biāo),點擊“Internet信息服務(wù)”按鈕,再雙擊主機(jī)圖標(biāo),打開子目錄,找到“默認(rèn)web站點”對話框,點擊“屬性”,再在“默認(rèn)web站點屬性”圖標(biāo)中,找到“瀏覽”,點擊展開“瀏覽文件夾”按鈕,再選中DNS服務(wù)器的存放文件夾,點擊“確定”,完成相關(guān)設(shè)置。
三、加強(qiáng)計算機(jī)網(wǎng)絡(luò)服務(wù)器管理的有效措施
(一)計算機(jī)網(wǎng)絡(luò)服務(wù)器存在的主要安全風(fēng)險問題
一臺計算機(jī)的完整性是離不開計算機(jī)網(wǎng)絡(luò)服務(wù)器的突出作用和貢獻(xiàn)的,但計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題以及風(fēng)險問題也是造成計算機(jī)運行不穩(wěn)定的重要原因,在計算機(jī)網(wǎng)絡(luò)服務(wù)器受到安全威脅時,計算機(jī)的正常運行和使用也會受到相應(yīng)的影響。造成計算機(jī)網(wǎng)絡(luò)服務(wù)器安全問題的主要原因之一,就是黑客的不法操作以及各類病毒的入侵和威脅。
(二)加強(qiáng)對網(wǎng)絡(luò)服務(wù)器管理的有效措施
1.全面排查計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險因素,并做好解決措施
在對計算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行管理的過程中,必須要將各方面的工作進(jìn)行不斷的細(xì)化,對各種安全風(fēng)險進(jìn)行有效的排查和控制。對于計算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理工作的細(xì)化而言,分模塊進(jìn)行是一種妥當(dāng)?shù)姆绞健J紫龋谟嬎銠C(jī)運行的過程中常出現(xiàn)IP地址被篡改以及設(shè)備的名稱被更換更問題,經(jīng)過篡改或更改后的計算機(jī)用戶名稱會對計算機(jī)網(wǎng)絡(luò)安全管理員的工作產(chǎn)生一定的誤導(dǎo),對該用戶所在的工作或生活區(qū)域也產(chǎn)生較大的不利影響。針對這一問題,最有效的辦法就是要統(tǒng)一計算機(jī)用戶命名方式,同一區(qū)域或者同一單位的計算機(jī)用戶采用相同的命名格式,從而使得計算機(jī)用戶的管理工作更具清晰性和明確性。為了更加有效地化解計算機(jī)網(wǎng)絡(luò)服務(wù)的安全風(fēng)險,還應(yīng)該加強(qiáng)對計算機(jī)本身的維修與檢查。對于計算機(jī)中涉密的某些信息要特別關(guān)注,尤其是要關(guān)注不明軟件或者其他渠道對該用戶以及信息的侵入,不單單是為了防止不明用戶盜取信息還應(yīng)該防止不明用戶對該信息的病毒植入。從造成計算機(jī)網(wǎng)絡(luò)服務(wù)器運行安全問題的源頭上來講,就是要嚴(yán)格控制計算機(jī)的用網(wǎng)安全,排查計算機(jī)用戶的接網(wǎng)端口是否連接了不明信息的網(wǎng)絡(luò)或終端設(shè)備,涉及有秘密信息的計算機(jī)必須要時刻保持處于安全的網(wǎng)絡(luò)環(huán)境中。同時,除了要排查計算機(jī)的接網(wǎng)端口,還應(yīng)該關(guān)注計算機(jī)所具有的殺毒軟件,不管是殺毒軟件還是安全衛(wèi)士都可以有效的組織網(wǎng)絡(luò)風(fēng)險入侵計算機(jī),因此務(wù)必要督促計算機(jī)用戶安裝殺毒軟件或者安全衛(wèi)士,并定期利用殺毒軟件或者安全衛(wèi)士對計算機(jī)進(jìn)行體檢,并根據(jù)體檢結(jié)果進(jìn)行及時的處理和解決。這樣的安全舉措固然有效,但適合小范圍排查計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題,而對于計算機(jī)數(shù)量較多的大型企業(yè)或者單位而言,這樣的方法并不適用。在計算機(jī)數(shù)量較為龐大的企業(yè)或者單位,應(yīng)該充分借助計算機(jī)網(wǎng)絡(luò)管理員的力量,對這些計算機(jī)進(jìn)行統(tǒng)籌管理,通過統(tǒng)一計算機(jī)的用戶名進(jìn)一步的完善計算機(jī)登記信息,并對計算機(jī)所設(shè)有的資料、信息等進(jìn)行相應(yīng)的統(tǒng)計和記錄,必要的時候還應(yīng)該做好備份,以防計算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)安全問題,可以及時的恢復(fù)數(shù)據(jù)。通過分模塊排查風(fēng)險和解決問題,計算機(jī)用戶的網(wǎng)絡(luò)服務(wù)器安全可以得到較大程度的提升和進(jìn)一步保障。
2.僅安裝一個正版的網(wǎng)絡(luò)服務(wù)系統(tǒng),加強(qiáng)信息保密意識
為了更好地保證計算機(jī)網(wǎng)絡(luò)服務(wù)器能有一個良好的運行環(huán)境,首先必須要保證該網(wǎng)絡(luò)服務(wù)器系統(tǒng)的配置與安裝是純正版的,而且僅安裝一種正版的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。對于常見的計算機(jī)而言,超過一種的計算機(jī)網(wǎng)絡(luò)服務(wù)器安裝與配置就會造成系統(tǒng)操作的混亂現(xiàn)象,在多種網(wǎng)絡(luò)服務(wù)器系統(tǒng)的錯雜交映中就會引發(fā)各類安全問題,使得計算機(jī)用戶的諸多私密性文件或者信息遭到泄露,從而為其工作、生活帶來各種不便。因此,計算機(jī)網(wǎng)絡(luò)服務(wù)器的系統(tǒng)配置與安裝必須是純正版的而且只能安裝一種,與此同時,計算機(jī)用戶為了更好的保護(hù)自己的隱私秘密,增強(qiáng)計算機(jī)使用的安全性,在配置與管理網(wǎng)絡(luò)服務(wù)器時還應(yīng)該安裝必要的殺毒軟件,為計算機(jī)內(nèi)存儲的各種數(shù)據(jù)和信息做好備份。在針對硬盤信息進(jìn)行處理時,為了方便瀏覽和存儲,計算機(jī)用戶會傾向于硬盤分盤操作,為了加強(qiáng)計算機(jī)硬盤信息的保密性,需要選用NTFS分盤操作模式。因為在計算機(jī)硬盤的諸多分盤模式中,NTFS分盤模式是最具有保密性的,它最大的特點就在于能夠幫計算機(jī)用戶設(shè)置信息瀏覽權(quán)限,不法分子就難以直接盜取硬盤的信息數(shù)據(jù)。有不少的計算機(jī)用戶會為了保護(hù)個人的隱私與秘密而設(shè)置用戶密碼,雖然這也是一種保護(hù)信息的有效手段,但需要注意的是該用戶密碼的設(shè)置不能為guest賬號。因為guest賬戶的密碼設(shè)置極容易被盜取,不法分子并可能會通過該guest賬號信息追蹤到計算機(jī)管理員的信息,從而盜取更多計算機(jī)用戶的信息。計算機(jī)管理員為了更好的保護(hù)計算機(jī)用戶的個人信息,應(yīng)該加強(qiáng)保密意識,不定期的篩查不必要用戶名單以及已注銷的用戶名單,盡量保證黑客未混入其中。
四、結(jié)束語
一般情況下,計算機(jī)的正常運行是以網(wǎng)絡(luò)服務(wù)器的正常運行為基礎(chǔ)和前提的,而網(wǎng)絡(luò)服務(wù)器在長久不停的工作狀態(tài)下容易出現(xiàn)各類問題,這就需要計算機(jī)維護(hù)人員及時的對其進(jìn)行維修和更新,因此,計算機(jī)網(wǎng)絡(luò)服務(wù)器的相關(guān)負(fù)責(zé)人應(yīng)該加強(qiáng)這方面的警惕和重視。通過不斷的深究有關(guān)于計算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理等方面的一系列問題,再結(jié)合網(wǎng)絡(luò)服務(wù)器的應(yīng)用現(xiàn)狀以及可能會引發(fā)計算機(jī)網(wǎng)絡(luò)服務(wù)器問題的原因,進(jìn)行詳細(xì)、科學(xué)的對策制定,從而使得計算機(jī)網(wǎng)絡(luò)服務(wù)器的運行與配置以及管理都能處于一個相對安全、穩(wěn)定的環(huán)境之中。計算機(jī)網(wǎng)絡(luò)服務(wù)器在運行過程中出現(xiàn)的各種故障還多為突發(fā)性故障,這就要求計算機(jī)維護(hù)人員必須要具有一定的應(yīng)變能力,能夠在突發(fā)問題面前臨危不亂,迅速的做出各種反應(yīng),從而盡可能的將問題進(jìn)行解決或?qū)⑵淇刂圃谧钚★L(fēng)險范圍內(nèi)。除此之外,計算機(jī)維護(hù)人員所掌握的計算機(jī)安全技術(shù)是計算機(jī)網(wǎng)絡(luò)服務(wù)器受到特別保護(hù)的一項有力保證,只有在計算機(jī)維護(hù)人員具有足夠的安全意識以及精湛熟練的計算機(jī)安全技術(shù)的前提下,才能為計算機(jī)用戶營造更加順暢的用網(wǎng)環(huán)境。
計算機(jī)碩士論文參考文獻(xiàn):
[1]劉萍.計算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析[J].通訊世界,2016,(10):119.
[2]鄭宇.淺談計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)[J].科學(xué)技術(shù)創(chuàng)新,2016,(6):151.
[3]魯雪皎,牛利華.淺析計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運行及防御研究[J].科技資訊,2013,(31):23.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);可靠性;原則
1計算機(jī)網(wǎng)絡(luò)可靠性內(nèi)涵
計算機(jī)網(wǎng)絡(luò)可靠性的定義是:在指定的時間和條件下,計算機(jī)網(wǎng)絡(luò)能夠保持連接通暢,并且不會出現(xiàn)異常的性能。換句話說就是在計算機(jī)執(zhí)行某一功能內(nèi)容時,計算機(jī)網(wǎng)絡(luò)可以保證和提供能夠滿足正常需求的網(wǎng)絡(luò)吞吐量。計算機(jī)網(wǎng)絡(luò)的可靠性和日常的生產(chǎn)和生活有著無法避免的聯(lián)系,關(guān)系著國家的經(jīng)濟(jì)安全和穩(wěn)定,牽連到所有計算機(jī)網(wǎng)絡(luò)使用者的利益。計算機(jī)網(wǎng)絡(luò)的可靠性如此重要,所有相關(guān)從事人員都應(yīng)對其給予高度重視,并且就其不斷提出改進(jìn)的方法和意見。
2計算機(jī)網(wǎng)絡(luò)的可靠性設(shè)計準(zhǔn)則
在設(shè)計實踐的的過程中,不斷總結(jié)經(jīng)驗和教訓(xùn),讓其變得更加科學(xué)、條理、系統(tǒng),是計算機(jī)網(wǎng)絡(luò)可靠性設(shè)計的準(zhǔn)則,并且這項準(zhǔn)則是我們設(shè)計過程中所必須遵循的。計算機(jī)網(wǎng)絡(luò)可靠性設(shè)計準(zhǔn)則主要包括:
2.1冗余設(shè)計原則
通常來說我們有兩種方法來提高計算機(jī)網(wǎng)絡(luò)的可靠性:一是余度設(shè)計,二是容錯技術(shù)。細(xì)說就是網(wǎng)絡(luò)中的各個計算機(jī)單元可以成為彼此的備用機(jī),當(dāng)其中某一個計算機(jī)單元出現(xiàn)問題時,正常的計算機(jī)單元就會自動替生問題的計算機(jī)單元,這樣就使計算機(jī)網(wǎng)絡(luò)不會因為其中一個單元的問題導(dǎo)致整個系統(tǒng)的癱瘓,保證了計算機(jī)網(wǎng)絡(luò)的可靠性
2.2先進(jìn)性和繼承性
合理地采用新技術(shù)是計算機(jī)網(wǎng)絡(luò)可靠性的重要保證。新技術(shù)的使用:不僅要考量主干網(wǎng)絡(luò)的技術(shù)發(fā)展,合理地采用適用的技術(shù)和先進(jìn)的設(shè)備,讓我們所設(shè)計的計算機(jī)網(wǎng)絡(luò)能夠滿足未來網(wǎng)絡(luò)技術(shù)發(fā)展的需要,并能夠在很長一段時間內(nèi)保證技術(shù)的領(lǐng)先;還要令采用的新技術(shù)有良好的繼承性,能夠保持對未來更先進(jìn)技術(shù)設(shè)備的兼容性和可擴(kuò)展性,從而幫助計算機(jī)網(wǎng)絡(luò)實現(xiàn)更加平滑的更新?lián)Q代。
2.3經(jīng)濟(jì)性
考慮到計算機(jī)網(wǎng)絡(luò)整個生命周期的運行和維護(hù)費用,我們應(yīng)該盡量減少網(wǎng)絡(luò)系統(tǒng)鋪設(shè)的成本,在最優(yōu)成本條件下最高效率的完成其設(shè)計功能,即從軟件和硬件兩方面入手,選用更具有性價比的技術(shù)和設(shè)備,將搭建網(wǎng)絡(luò)的成本降到最低,這才是保證計算機(jī)網(wǎng)絡(luò)可靠性的最優(yōu)方案。
2.4成熟性
在現(xiàn)有的技術(shù)條件下,為了提高計算機(jī)網(wǎng)絡(luò)的可靠性,我們還應(yīng)該選用質(zhì)優(yōu)、價廉、且具有良好口碑的技術(shù)設(shè)備。所提供的產(chǎn)品和單元也應(yīng)該能夠符合最新和最高的國內(nèi)外行業(yè)標(biāo)準(zhǔn),從而保證所設(shè)計網(wǎng)絡(luò)的使用可靠性。
3提升計算機(jī)網(wǎng)絡(luò)可靠性的方法
在遵循上述原則的基礎(chǔ)上,為提升計算機(jī)網(wǎng)絡(luò)可靠性,應(yīng)采取以下設(shè)計和維護(hù)原則:
3.1采用容錯設(shè)計方案
計算機(jī)網(wǎng)絡(luò)可靠性要求在指定的時間和條件下,計算機(jī)網(wǎng)絡(luò)能夠保持連接通暢,并且不會出現(xiàn)異常的性能。為了達(dá)到這一目的,在計算機(jī)網(wǎng)絡(luò)設(shè)計階段需要確保系統(tǒng)的容錯能力,對此,可將計算機(jī)網(wǎng)絡(luò)系統(tǒng)的線路按照平行線進(jìn)行設(shè)計,通過計算的設(shè)計允許所述用戶終端在兩個點上連接,這樣一來主要網(wǎng)絡(luò)的冗余問題就得到了解決。這使得計算機(jī)網(wǎng)絡(luò)成為一個雙相連接的網(wǎng)絡(luò),提升了計算機(jī)網(wǎng)絡(luò)的容錯能力和故障處理性能,能夠有效避免系統(tǒng)癱瘓和故障后恢復(fù)緩慢的問題。但與此同時,容錯設(shè)計方案下,系統(tǒng)發(fā)現(xiàn)故障、找出故障點和排除故障的速度有限,因此在計算機(jī)網(wǎng)絡(luò)可靠性要求極高的情況下,僅采用容錯設(shè)計是不充分的。
3.2采用雙網(wǎng)絡(luò)結(jié)構(gòu)
采用上網(wǎng)絡(luò)結(jié)構(gòu),可通過備用網(wǎng)絡(luò)計算原網(wǎng)絡(luò)的冗余,這樣一來原網(wǎng)絡(luò)一旦出現(xiàn)故障,造成網(wǎng)路不能正常運行時,備用網(wǎng)絡(luò)就可代替原網(wǎng)絡(luò)處理相關(guān)數(shù)據(jù),以保證故障發(fā)生后網(wǎng)路系統(tǒng)的功能不受到影響,使得相應(yīng)的業(yè)務(wù)得以正常開展。采用這種網(wǎng)絡(luò)結(jié)構(gòu),能夠大大提升系統(tǒng)識別故障、定位故障點和排除故障的效率。但相對于傳統(tǒng)的容錯設(shè)計而言,雙網(wǎng)絡(luò)結(jié)構(gòu)需要投入更高的成本,因此實際設(shè)計工作中應(yīng)結(jié)合計算機(jī)網(wǎng)絡(luò)使用單位的經(jīng)濟(jì)能力和現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)合理選擇故障排除方案。
3.3采用分散網(wǎng)絡(luò)結(jié)構(gòu)
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,為了滿足廣大用戶的需求,分散網(wǎng)路結(jié)構(gòu)營運而生。這種網(wǎng)絡(luò)結(jié)構(gòu)不但很好地取代了集中式網(wǎng)絡(luò)結(jié)構(gòu)的功能,同時也使得計算機(jī)網(wǎng)絡(luò)的內(nèi)部擴(kuò)展可行性更高,為計算機(jī)網(wǎng)絡(luò)的改造和更新提供了便利。因此,考慮到今后的可靠性提升和局部改造需求,在今后的計算機(jī)網(wǎng)絡(luò)設(shè)計中,應(yīng)盡量采用分散網(wǎng)絡(luò)結(jié)構(gòu),避免采用傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)。
3.4確保經(jīng)濟(jì)技術(shù)可行性
考慮到計算機(jī)網(wǎng)絡(luò)運行的技術(shù)性與經(jīng)濟(jì)性,在實際設(shè)計中應(yīng)結(jié)合使用者的條件與需求能合理控制整個運行周期的成本。除了要考慮當(dāng)下搭建或改造計算機(jī)網(wǎng)絡(luò)的成本,還要考慮該計算機(jī)網(wǎng)絡(luò)的使用年限,維護(hù)成本以及未來的改造成本等等,在確保技術(shù)先進(jìn)、可行,功能可靠的基礎(chǔ)上,優(yōu)先選擇那些成本相對低廉、資金使用效率相對較高的設(shè)計或改造方案。
4總結(jié)
隨著我國計算機(jī)設(shè)備和技術(shù)的迅速普及,計算機(jī)網(wǎng)絡(luò)逐漸向著大規(guī)模、高異構(gòu)的方向發(fā)展,在此發(fā)展趨勢下,計算機(jī)網(wǎng)絡(luò)的可靠性顯得極為重要。對此,計算機(jī)網(wǎng)絡(luò)設(shè)計者、管理者,應(yīng)在充分了解計算機(jī)網(wǎng)絡(luò)可靠性內(nèi)涵和必要性的基礎(chǔ)上,從以往的設(shè)計與運行案例中總結(jié)高可靠性設(shè)計準(zhǔn)則,并以此指導(dǎo)計算機(jī)網(wǎng)絡(luò)的設(shè)計,以提升計算機(jī)網(wǎng)絡(luò)的抗干擾、容錯和故障恢復(fù)能力,以全面提升計算網(wǎng)絡(luò)的可靠性。
參考文獻(xiàn)
[1]曹吉龍.計算機(jī)網(wǎng)絡(luò)的可靠性優(yōu)化[J].電子世界.2012(5):120-121.
[2]魏昭.計算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué)博士學(xué)位論文,2014.
關(guān)鍵詞: 計算機(jī)網(wǎng)絡(luò) 教學(xué)改革 考試改革 仿真平臺 協(xié)議分析
隨著工業(yè)化、信息化程度的不斷提高,計算機(jī)網(wǎng)絡(luò)在社會生產(chǎn)、生活各領(lǐng)域發(fā)揮越來越重要的作用。很多行業(yè)在選用網(wǎng)絡(luò)相關(guān)技術(shù)人才時考核學(xué)生掌握的網(wǎng)絡(luò)基本知識、基本原理掌握程度及網(wǎng)絡(luò)規(guī)劃、建設(shè)、管理、運維能力,這就為高校應(yīng)用型人才培養(yǎng)提出明確目標(biāo)。
1. “計算機(jī)網(wǎng)絡(luò)”考試改革提出的背景
適應(yīng)網(wǎng)絡(luò)新技術(shù)與新應(yīng)用帶來的新形勢,為維護(hù)網(wǎng)絡(luò)社會穩(wěn)定、打擊網(wǎng)絡(luò)違法犯罪,公安院校需要為網(wǎng)絡(luò)警察實戰(zhàn)部門培養(yǎng)后備軍。互聯(lián)網(wǎng)是網(wǎng)絡(luò)警察執(zhí)法的工作陣地,需要學(xué)生在校期間系統(tǒng)、扎實地掌握網(wǎng)絡(luò)協(xié)議、工程、應(yīng)用相關(guān)知識和技能,才能勝任日后在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證等執(zhí)法工作。加強(qiáng)計算機(jī)網(wǎng)絡(luò)課程教學(xué)的課程改革和實戰(zhàn)訓(xùn)練是實現(xiàn)網(wǎng)絡(luò)保衛(wèi)執(zhí)法技術(shù)專業(yè)人才培養(yǎng)目標(biāo)的重要手段。
1.1 課程定位
“計算機(jī)網(wǎng)絡(luò)”是網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法技術(shù)專業(yè)的專業(yè)基礎(chǔ)課、必修課,在大學(xué)二年級春季學(xué)期開設(shè)。網(wǎng)絡(luò)知識的理解和實踐,既為學(xué)生繼續(xù)學(xué)習(xí)網(wǎng)絡(luò)安全、信息對抗、網(wǎng)絡(luò)犯罪偵查等專業(yè)課提供支撐,又為學(xué)生在網(wǎng)絡(luò)環(huán)境下從事公共信息網(wǎng)絡(luò)安全監(jiān)管、信息監(jiān)控、攻擊防御、偵查取證提供支撐 [1]。
1.2 教學(xué)內(nèi)容及組織形式
“計算機(jī)網(wǎng)絡(luò)”課程主要講授互聯(lián)網(wǎng)體系結(jié)構(gòu)、網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)應(yīng)用。通過課程學(xué)習(xí),學(xué)生可以系統(tǒng)理解網(wǎng)絡(luò)通信協(xié)議,掌握網(wǎng)絡(luò)規(guī)劃、設(shè)計、建設(shè)及運維,精通協(xié)議通信處理過程及相關(guān)網(wǎng)絡(luò)設(shè)備組件特性,靈活利用TCP/IP參考模型知識指導(dǎo)解決網(wǎng)絡(luò)安全保衛(wèi)、計算機(jī)犯罪偵查工作中碰到的疑難問題。即學(xué)生對于計算機(jī)網(wǎng)絡(luò)的學(xué)習(xí),應(yīng)當(dāng)理論與實踐并重,理解網(wǎng)絡(luò)工作原理和網(wǎng)絡(luò)工程項目實踐并重。
然而,“計算機(jī)網(wǎng)絡(luò)”課程的知識體系繁雜、互聯(lián)網(wǎng)協(xié)議工作原理深奧難懂、實踐能力培養(yǎng)對路由器、交換機(jī)、服務(wù)器等硬件依賴性強(qiáng)。為此,在教學(xué)改革過程中提出基于“教學(xué)練戰(zhàn)一體化”的計算機(jī)網(wǎng)絡(luò)教學(xué)設(shè)計,如下圖所示。
2.考試改革的目的
2.1原有考試存在的弊端
考試是檢驗教學(xué)質(zhì)量和效果的重要手段。傳統(tǒng)的“期末閉卷筆試”已經(jīng)不適應(yīng)教學(xué)練戰(zhàn)一體化教學(xué)模式下的計算機(jī)網(wǎng)絡(luò)課程的考核,原因分析如下:
2.1.1將考試時間安排在期末,即所有教學(xué)內(nèi)容已經(jīng)完成,考試目的只是檢測“教”與“學(xué)”的最終效果,雖然閱卷過程中教師可以統(tǒng)計分析學(xué)生對教學(xué)重點、難點的掌握程度,但因為課程已經(jīng)結(jié)束,無法及時反饋學(xué)生學(xué)習(xí)效果,不能良性促進(jìn)課堂教學(xué)內(nèi)容、手段、方法的調(diào)整。
2.1.2采用閉卷、筆試考試形式[2][3],測試內(nèi)容偏重理論及理論的運用,導(dǎo)致學(xué)生忽視平時積累、考前集中突擊背誦,無法實現(xiàn)“養(yǎng)成素質(zhì)、掌握知識、精通能力”的培養(yǎng)目標(biāo)。
2.1.3紙質(zhì)試卷無法檢驗“練”和“戰(zhàn)”的效果。在教學(xué)過程中,學(xué)生要借助Packet Tracer仿真軟件,Wireshark協(xié)議分析軟件及硬件路由器、交換機(jī)等工具積累網(wǎng)絡(luò)規(guī)劃設(shè)計、運維管理能力。這些知識和技能的掌握程度無法通過一張紙質(zhì)試卷檢測和評定。
2.2考試改革的目的
考試改革的出發(fā)點在于加強(qiáng)理論與實踐的結(jié)合,使學(xué)生通過實際動手操作,更深入地理解和掌握理論知識,靈活運用網(wǎng)絡(luò)原理解決網(wǎng)絡(luò)組建、應(yīng)用過程中遇到的問題,這一考試改革的出發(fā)點符合公安院校應(yīng)用型人才要“精于實戰(zhàn)”的培養(yǎng)目標(biāo)。
3.考試改革的內(nèi)容與組織形式
為充分發(fā)揮考試的檢驗與反饋作用,“計算機(jī)網(wǎng)絡(luò)”課程考試改革設(shè)置課堂作業(yè)、實驗實訓(xùn)、期中測試、課程論文、上機(jī)測試五個考核環(huán)節(jié),占比權(quán)重分別為10%、10%、20%、10%、40%。具體分析如下:
3.1課堂作業(yè)考評
課堂作業(yè)考評重點檢測學(xué)生對單元知識點的理解和掌握程度。教師隨堂布置作業(yè),題目設(shè)計要緊扣教學(xué)重點和難點。通過學(xué)生的作業(yè)完成情況,教師可以及時調(diào)整教學(xué)安排,對于作業(yè)中的共性問題通過重點講解,結(jié)合案例深入剖析,使學(xué)生克服畏難心理,將理論部分扎實掌握。
3.2實驗實訓(xùn)考評
實驗實訓(xùn)考評重點檢測學(xué)生對軟硬件實驗平臺的熟悉程度,考核學(xué)生網(wǎng)絡(luò)規(guī)劃、設(shè)計、組建、故障診斷與維護(hù)網(wǎng)絡(luò)的能力。通常“計算機(jī)”網(wǎng)絡(luò)課一學(xué)期有四個實驗實訓(xùn)項目,教師指導(dǎo)完成其中的兩個驗證性實驗。另外一個設(shè)計型實驗和一個綜合型實驗列入考試改革考評、教師引導(dǎo),學(xué)生以小組形式根據(jù)設(shè)定的網(wǎng)絡(luò)情境,進(jìn)行組網(wǎng)方案設(shè)計和故障診斷排除,考評側(cè)重于方案設(shè)計、團(tuán)隊組織分工、網(wǎng)絡(luò)性能評價等指標(biāo)。
3.3期中測試
期中測試安排在期中教學(xué)檢查周隨堂進(jìn)行,考核前半學(xué)期的教學(xué)重點,主要評估學(xué)生對基本知識和原理的掌握程度。期中測試以筆試閉卷或開卷形式進(jìn)行,題目難度應(yīng)適中或稍微增加難度。增加該環(huán)節(jié),可以及時有效地反饋學(xué)生學(xué)習(xí)效果,提高學(xué)習(xí)主動性,堅持預(yù)習(xí)、學(xué)習(xí)、復(fù)習(xí)不間斷。
3.4課程論文
增加課程論文的目的是鼓勵學(xué)生在學(xué)習(xí)掌握現(xiàn)有網(wǎng)絡(luò)理論體系的基礎(chǔ)上,跟蹤網(wǎng)絡(luò)新技術(shù)與新應(yīng)用的發(fā)展,探討前沿技術(shù)及應(yīng)用在公安信息化、網(wǎng)絡(luò)安全保衛(wèi)執(zhí)法領(lǐng)域應(yīng)用的現(xiàn)狀與趨勢。
3.5上機(jī)測試
基于仿真的上機(jī)測試是安排在學(xué)期末進(jìn)行的綜合考試,在整個考評環(huán)節(jié)中占比最大,為40%,重點考核案例分析能力、發(fā)現(xiàn)問題解決問題的能力。結(jié)合培養(yǎng)方案和教學(xué)大綱的要求,上機(jī)測試設(shè)計三個大的題目,分別考評學(xué)生網(wǎng)絡(luò)工程、協(xié)議分析、網(wǎng)絡(luò)原理及應(yīng)用的綜合知識和技能。
3.5.1網(wǎng)絡(luò)工程題要求學(xué)生根據(jù)題目設(shè)定的情境,進(jìn)行局域網(wǎng)組網(wǎng)方案設(shè)計、規(guī)劃IP地址;在Cisco Packet Tracer仿真平臺上進(jìn)行路由器、交換機(jī)、服務(wù)器設(shè)備選型,按照規(guī)劃的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)設(shè)備聯(lián)網(wǎng)和調(diào)試;分析網(wǎng)絡(luò)連接狀態(tài),完成故障診斷;最終在實現(xiàn)網(wǎng)絡(luò)連接、設(shè)備互聯(lián)互通。測試學(xué)生網(wǎng)絡(luò)工程實踐能力。
3.5.2協(xié)議分析題是對于特定環(huán)境下的網(wǎng)絡(luò)捕包文件進(jìn)行分析,使用Wireshark軟件對應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層協(xié)議數(shù)據(jù)單元進(jìn)行還原,從中提取出關(guān)鍵信息,測試學(xué)生根據(jù)捕獲數(shù)據(jù)流重現(xiàn)通信主機(jī)IP地址、使用賬號密碼、使用的軟件名稱、傳輸數(shù)據(jù)內(nèi)容等網(wǎng)絡(luò)行為的能力。
3.5.3網(wǎng)絡(luò)原理及應(yīng)用題目屬于綜合性題目,從網(wǎng)絡(luò)應(yīng)用協(xié)議的工作原理、解釋網(wǎng)絡(luò)服務(wù)工作過程中遇到的應(yīng)用現(xiàn)象出發(fā),內(nèi)容覆蓋了教學(xué)大綱中的多個知識點,這部分題目實際是考查學(xué)生理論聯(lián)系實際,并靈活運用理論指導(dǎo)實踐、解決實踐中遇到問題的能力。
4.考試改革實踐
我校2006年建立計算機(jī)網(wǎng)絡(luò)硬件實驗室,實踐教學(xué)增加了交換網(wǎng)絡(luò)、路由網(wǎng)絡(luò)、服務(wù)器搭建、協(xié)議分析等實驗。2010年在教學(xué)中引入Cisco Packet Tracer仿真工具輔助學(xué)生課下自主學(xué)習(xí)。近年來,在教學(xué)練戰(zhàn)一體化教學(xué)模式下的“計算機(jī)網(wǎng)絡(luò)”改革過程中,為科學(xué)評價學(xué)生的學(xué)習(xí)質(zhì)量和效果,不斷調(diào)整完善考試改革內(nèi)容、方法和組織形式,最終形成課堂作業(yè)、實驗實訓(xùn)、期中測試、課程論文、上機(jī)測試五個考核環(huán)節(jié)。根據(jù)連續(xù)兩年實施考試改革的實踐效果,對480名學(xué)生進(jìn)行聽課狀態(tài)、作業(yè)質(zhì)量、實踐能力、考試分?jǐn)?shù),以及學(xué)生學(xué)習(xí)其他專業(yè)課的知識儲備能力方面進(jìn)行跟蹤評估,可以肯定該考試改革極大地調(diào)動了學(xué)生學(xué)習(xí)的主動性、創(chuàng)造性。學(xué)生能夠扎實掌握計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識和技能,靈活運用網(wǎng)絡(luò)知識和技能解決后續(xù)課程學(xué)習(xí)中遇到的困難。
5.結(jié)語
本文提出考試改革,采用多種形式對學(xué)生學(xué)習(xí)階段全過程考核,可以檢驗課程“教”“學(xué)”“練”“戰(zhàn)”的效果,理論與實踐相結(jié)合,提高學(xué)生學(xué)習(xí)的積極性、主動性,真正提高教學(xué)質(zhì)量。
參考文獻(xiàn):
[1]黃淑華. 網(wǎng)絡(luò)仿真工具在警務(wù)實訓(xùn)中的應(yīng)用研究與實踐.警察技術(shù),2012(4).
論文關(guān)鍵詞:計算機(jī)電力系統(tǒng)網(wǎng)絡(luò)安全
1概述
隨著計算機(jī)技術(shù)的發(fā)展和應(yīng)用范圍的擴(kuò)大,電力信息化的不斷深人,計算機(jī)在電力系統(tǒng)中已從簡單數(shù)據(jù)計算為主發(fā)展到數(shù)據(jù)庫處理、實時控制和信息管理等應(yīng)用領(lǐng)域,并在OA系統(tǒng)、電能電量計費系統(tǒng)、電力營銷系統(tǒng)、電力ISP業(yè)務(wù)、經(jīng)營財務(wù)系統(tǒng)、人力資源系統(tǒng)中得到廣泛的應(yīng)用。在電力系統(tǒng)內(nèi),它已經(jīng)成為各項工作必不可少的基礎(chǔ)條件,發(fā)揮著不可替代的作用。同時,由于各單位、各部門之間的現(xiàn)存的計算機(jī)網(wǎng)絡(luò)硬件設(shè)備與操作系統(tǒng)千差萬別,應(yīng)用水平也參差不齊,因此,在計算機(jī)網(wǎng)絡(luò)覆蓋全球,計算機(jī)技術(shù)迅猛發(fā)展的今天,討論和研究電力系統(tǒng)計算機(jī)的應(yīng)用及安全性則顯得尤為重要。
2電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)應(yīng)用和管理
電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)應(yīng)用是十分廣泛的,并且將隨著技術(shù)的發(fā)展而不斷發(fā)展。這里從Interanet方面討論電力系統(tǒng)的應(yīng)用。首先各個單位應(yīng)該申請工nternet國際域名和注冊地址,建立省電力系統(tǒng)WWW服務(wù)。將各個部門的公用信息和數(shù)據(jù)進(jìn)行WWW,使所有的具有不同計算機(jī)水平的員工都可以用瀏覽器對文檔方便地進(jìn)行調(diào)用、查詢、瀏覽和維護(hù),并且建立面對Inter-net的WWW主頁服務(wù),不僅宣傳企業(yè)形象,而且可以將各種電力信息與產(chǎn)品進(jìn)行工nternet,為了安全可以設(shè)立獨立的服務(wù)器。建立電力系統(tǒng)的E-mail服務(wù),使所有部門和員工擁有自己的電子信箱,不受時間和地域的限制接收電子信件。建立電力系統(tǒng)的FTP服務(wù),使計算機(jī)文件方便地在Intranet和Internet上傳遞。建立電力系統(tǒng)的BBS服務(wù),使所有分布在全省各個地區(qū)的員工在開設(shè)的不同交談?wù)具M(jìn)行實時交流。建立電力系統(tǒng)的服務(wù),對系統(tǒng)內(nèi)的新聞進(jìn)行播放,同時開辟NEWS討論主題,給所有員工發(fā)表自己見解的機(jī)會與場所,群策群力討論企業(yè)的發(fā)展與建議。
電力系統(tǒng)的計算機(jī)網(wǎng)絡(luò)管理應(yīng)對各方面管理進(jìn)行集成,來管理帶寬、安全、通訊量、存儲和內(nèi)容。同時進(jìn)行數(shù)據(jù)信息標(biāo)準(zhǔn)化和數(shù)據(jù)資源共享,保證系統(tǒng)的完整性和靈活性,適應(yīng)不斷變化的要求,滿足系統(tǒng)多層次的不同應(yīng)用,使系統(tǒng)的開放性符合國家標(biāo)準(zhǔn)和規(guī)范,保證應(yīng)用軟件和數(shù)據(jù)資源有較長的生命期,并具有良好的可靠性、安全性和可擴(kuò)充性,體現(xiàn)集中與分布式的管理原則。
(1)集中就是由省局統(tǒng)一規(guī)劃全省的計
算機(jī)網(wǎng)絡(luò)結(jié)構(gòu),統(tǒng)一對全省的計算機(jī)網(wǎng)絡(luò)應(yīng)用進(jìn)行協(xié)調(diào);對已有的局域網(wǎng)進(jìn)行論證分析,使其從結(jié)構(gòu)上與總網(wǎng)相適應(yīng),對建立的新網(wǎng)進(jìn)行指導(dǎo)與監(jiān)督;對網(wǎng)絡(luò)的通訊建設(shè)統(tǒng)一規(guī)劃管理。建立一個范圍廣泛的工ntranet,應(yīng)使用廣域網(wǎng)網(wǎng)管,提供與工nternet的出口并進(jìn)行防火墻技術(shù)安全管理,對于在系統(tǒng)內(nèi)有廣泛共性的工作要進(jìn)行統(tǒng)一的開發(fā)與推廣。
(2)分布式管理就是體現(xiàn)基層部門的內(nèi)部管理,各個不同部門在其內(nèi)部進(jìn)行網(wǎng)絡(luò)應(yīng)用管理,基層部門與省局聯(lián)系時進(jìn)行統(tǒng)一的協(xié)議管理,保持全省通訊與應(yīng)用協(xié)調(diào)一致,又根據(jù)單位性質(zhì)的不同,開發(fā)不同特點的Intranete。
3電力系統(tǒng)計算機(jī)應(yīng)用的現(xiàn)狀及問題
計算機(jī)安全是指計算機(jī)信息系統(tǒng)的安全。計算機(jī)危害主要指計算機(jī)信息系統(tǒng)的軟硬件資源遭到破壞、更改或泄露,系統(tǒng)不能正常運行。要保障計算機(jī)系統(tǒng)安全就必須治理(即清除、控制或預(yù)防)計算機(jī)危害。計算機(jī)系統(tǒng)的安全與不安全是從多方面反映的,從目前使用和發(fā)現(xiàn)的情況看,系統(tǒng)運行不穩(wěn)定、內(nèi)部資料外泄、網(wǎng)絡(luò)利用率低等是主要常見的現(xiàn)象。
通過計算機(jī)網(wǎng)絡(luò)使得電力系統(tǒng)的工作效率提高了,管理范圍擴(kuò)大了,工作人員的辦事能力增強(qiáng)了,但計算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題也隨之變得更加嚴(yán)重了。例如:通過電子郵件感染病毒,電力系統(tǒng)管理網(wǎng)絡(luò)互聯(lián)接口的防火墻只配置了包過濾規(guī)則,提供的安全保證很低,容易受到基于IP欺騙的攻擊,泄露企業(yè)機(jī)密,有些局域網(wǎng)沒有進(jìn)行虛擬網(wǎng)絡(luò)VLAN劃分和管理,造成網(wǎng)絡(luò)阻塞,使工作效率減低。絕大多數(shù)操作系統(tǒng)是非正版軟件,或網(wǎng)上下載免費軟件,不能夠做到及時補(bǔ)丁(PATCH)系統(tǒng),造成系統(tǒng)漏洞,給攻擊者留下木馬后門;絕大多數(shù)工作站沒有關(guān)閉不必要的通訊端口,使得計算機(jī)易受遠(yuǎn)程攻擊病毒可以長驅(qū)直人,等等。
4解決問題的措施和方法
安全性是電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)最重要的部分。安全性既包括網(wǎng)絡(luò)設(shè)施本身的安全,也包括信息的安全;既要防止外界有害信息的侵入和散布,又要保證自身信息的保密性、完整性和可用性。筆者覺得可以從以下幾方面人手,提高網(wǎng)絡(luò)的安全性:
(I)提高網(wǎng)絡(luò)操作系統(tǒng)的可靠性。操作系統(tǒng)是計算機(jī)網(wǎng)絡(luò)的核心,應(yīng)選用運行穩(wěn)定、具有完善的訪問控制和系統(tǒng)設(shè)計的操作系統(tǒng),若有多個版本供選擇,應(yīng)選用用戶少的版本。在目前條件許可的情況下,可選用UN工X或LINUX。不論選用何種操作系,均應(yīng)及時安裝最新的補(bǔ)丁程序,提高操作系的安全性。
(2)防病毒。防病毒分為單機(jī)和網(wǎng)絡(luò)兩種。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)病毒的危害越來越大,因此,必須采用單機(jī)和網(wǎng)絡(luò)防毒結(jié)合的防毒體系。單機(jī)防毒程序安裝在工作站上,保護(hù)工作站免受病毒侵?jǐn)_。主機(jī)防護(hù)程序安裝在主機(jī)上,主機(jī)的操作系統(tǒng)可以是WINDOWS,UN工X,LINUX等。群件防毒程序安裝在Exchange,Lotus等群件服務(wù)器中。防病毒墻安裝在網(wǎng)關(guān)處,及時查殺企圖進(jìn)人內(nèi)網(wǎng)的網(wǎng)絡(luò)病毒。防毒控管中心安裝在某臺網(wǎng)絡(luò)的機(jī)器上,監(jiān)控整個網(wǎng)絡(luò)的病毒情況,防毒控管中心可以主動升級,并把升級包通過網(wǎng)絡(luò)分發(fā)給各個機(jī)器,完成整個網(wǎng)絡(luò)的升級。
(3)合理地使用防火墻。防火墻可以阻斷非法的數(shù)據(jù)包,屏蔽針對網(wǎng)絡(luò)的非法攻擊,阻斷黑客人侵。一般情況下,防火墻設(shè)置會導(dǎo)致信息傳輸?shù)拿黠@延時,因此,在需要考慮實時性要求的系統(tǒng),建議采用實時系統(tǒng)專用的防火墻組件,以降低通用防火墻軟件延時帶來的影響。
(4)對重要網(wǎng)絡(luò)采用和MIS網(wǎng)物理隔離的方法保證安全。物理隔離是在物理線路上進(jìn)行隔離,是一種最安全的防護(hù)技術(shù)。
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全管理;高效穩(wěn)定
中圖分類號:TP393.1 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 10-0000-01
Analysis of Computer Network Management and Application
Liu Jianzhong
(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)
Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.
Keywords:Computer networks;Safety management;Highly efficient and stable
一、網(wǎng)絡(luò)管理簡介
什么是網(wǎng)絡(luò)管理?網(wǎng)絡(luò)管理的目標(biāo)是什么?這一系列的問題是我們必須要認(rèn)真思考的問題。所謂網(wǎng)絡(luò)管理就是對計算機(jī)網(wǎng)絡(luò)采取必要的措施和技術(shù),目的是確保網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定、高效、安全的運行。管理的任務(wù)就是收集、監(jiān)控計算機(jī)網(wǎng)絡(luò)中各種設(shè)備的工作參數(shù)、工作狀態(tài)信息,及時通知管理員進(jìn)行處理,從而控制計算機(jī)網(wǎng)絡(luò)中的設(shè)備、設(shè)施的工作參數(shù)和工作狀態(tài),以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的管理。管理的目標(biāo)就是最大限度地滿足網(wǎng)絡(luò)管理者和網(wǎng)絡(luò)用戶對計算機(jī)網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。
目前主要的網(wǎng)絡(luò)管理技術(shù)有基于SNMP的網(wǎng)絡(luò)管理技術(shù)、基于策略的網(wǎng)絡(luò)管理技術(shù)、基于CORBA的網(wǎng)絡(luò)管理技術(shù)、基于Web的網(wǎng)絡(luò)管理技術(shù)、基于XML的網(wǎng)絡(luò)管理技術(shù)等等。其中,基于SNMP的網(wǎng)絡(luò)管理技術(shù)可以分為兩類,一類是管理者主動發(fā)送報文去收集和配置設(shè)備的信息;另一類就是當(dāng)客戶端出現(xiàn)異常時,主動發(fā)送信息到管理端。基于策略的網(wǎng)絡(luò)管理技術(shù)就是通過策略將管理行為的控制和具體執(zhí)行分隔開來,具有明顯的優(yōu)勢。基于CORBA的網(wǎng)絡(luò)管理技術(shù)就是采用分布對象技術(shù)將所有的管理應(yīng)用和被管理元素都看作分布對象,它們之間的交互就構(gòu)成了網(wǎng)絡(luò)管理,最大的優(yōu)勢就是屏蔽了網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的差異。基于Web的網(wǎng)絡(luò)管理技術(shù)的最大優(yōu)勢就是靈活性和操作的便利性。基于XML的網(wǎng)絡(luò)管理技術(shù)的主要思想就是應(yīng)用XML強(qiáng)大的數(shù)據(jù)表示能力,使用XML文法描述管理數(shù)據(jù)和管理操作,使管理信息能為計算機(jī)所理解,提高計算機(jī)對網(wǎng)絡(luò)管理數(shù)據(jù)的處理能力,從而提高網(wǎng)絡(luò)管理能力。
從功能上分,網(wǎng)絡(luò)管理主要有5類管理:故障管理、計費管理、配置管理、性能管理和安全管理。其中,故障管理就是盡快的檢測出網(wǎng)絡(luò)中的錯誤,并及時的糾正錯誤,確保網(wǎng)絡(luò)的正常運行。計費管理就是對網(wǎng)絡(luò)進(jìn)行計費的管理。配置管理就是對網(wǎng)絡(luò)進(jìn)行初始化、并對網(wǎng)絡(luò)進(jìn)行配置以實現(xiàn)為用戶提供穩(wěn)定的網(wǎng)絡(luò)服務(wù)。性能管理就是對網(wǎng)絡(luò)的性能進(jìn)行監(jiān)控、分析、優(yōu)化以實現(xiàn)高效的網(wǎng)絡(luò)服務(wù)。安全管理就是確保網(wǎng)絡(luò)安全穩(wěn)定的運行,涉及到安全措施的設(shè)置和安全策略的應(yīng)用等方面,是一個復(fù)雜的問題。
二、計算機(jī)網(wǎng)絡(luò)管理措施與運用
(一)網(wǎng)絡(luò)系統(tǒng)管理。在網(wǎng)絡(luò)設(shè)備的管理和配置方面,我們提出的要求是自動化和層次化。在設(shè)備的配置方面,要求采用面對界面的方法和自動備份措施,有就是將配置文件做成批處理文件,配置能快速自動完成,并且要做好備份工作,使得在需要的時候能夠快速的啟動自動配置文件快速的完成配置。這就要求我們做好自動配置文件并做好異地備份。網(wǎng)絡(luò)設(shè)備的管理也要求智能化和圖形化,要求將所有的節(jié)點通過圖像化的方法表示到管理軟件上,并通過簡單的圖像化操作實現(xiàn)高效的管理,降低管理的難度,提高管理的效率。這對設(shè)備自身也有一定的要求,通常要求采用智能化的設(shè)備節(jié)點。
在網(wǎng)絡(luò)性能的監(jiān)測的方面,一方面要求我們設(shè)計的管理軟件必須提供圖形化的性能監(jiān)測圖像,另一方面,我們必須及時的監(jiān)測性能并做出性能分析,目的就是對這個系統(tǒng)的優(yōu)化和改造提供基礎(chǔ)性的數(shù)據(jù)信息。同時也能對用戶的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)測,以確保系統(tǒng)的穩(wěn)定運行。例如,在一個企業(yè)中,某個部門突然網(wǎng)絡(luò)流量出現(xiàn)很大的波動,作為網(wǎng)絡(luò)管理員有責(zé)任去調(diào)查是什么原因造成的,以維護(hù)企業(yè)的利益。
在網(wǎng)絡(luò)故障的實時監(jiān)測方面,我們要求在系統(tǒng)設(shè)計時必須有對每個設(shè)備進(jìn)行運行評估的子系統(tǒng)或者我們的管理員必須對設(shè)備的運行進(jìn)行實時監(jiān)測。對于比較陳舊的設(shè)備主要依靠管理員的經(jīng)驗,對于目前的智能設(shè)備,我們的管理員就必須充分利用設(shè)備的智能,實時監(jiān)測設(shè)備的運行情況,并做出評估,當(dāng)設(shè)備出現(xiàn)故障時能快速的排除故障,恢復(fù)系統(tǒng)運行。
(二)網(wǎng)絡(luò)安全管理。筆者認(rèn)為網(wǎng)絡(luò)管理的一個十分重要的方面就是確保網(wǎng)絡(luò)的安全運行。這就要求我們在進(jìn)行網(wǎng)絡(luò)管理的時候一方面必須加固系統(tǒng)、填補(bǔ)系統(tǒng)漏洞;另一方面就是嚴(yán)密的監(jiān)控網(wǎng)絡(luò)訪問,及時應(yīng)對網(wǎng)絡(luò)攻擊或非授權(quán)操作。
在加固系統(tǒng)、填補(bǔ)系統(tǒng)漏洞方面,主要在這幾個方面,一是在構(gòu)建系統(tǒng)的時候選擇安全的網(wǎng)絡(luò)操作系統(tǒng),這一點十分重要,沒有安全的操作系統(tǒng)作為基礎(chǔ)一切的安全就無從談起。筆者建議采用Linux或Unix操作系統(tǒng)。因為這兩個操作系統(tǒng)是目前主流的安全網(wǎng)絡(luò)操作系統(tǒng)。特別是Linux,它不僅是免費的操作系統(tǒng),更是高安全的操作系統(tǒng)。并且在配置的時候,要求我們的管理員嚴(yán)格按照要求進(jìn)行安全配置,這樣普通的病毒和網(wǎng)絡(luò)攻擊就能很輕松被抵擋。二是要求配置好防火墻,并安裝好殺毒軟件并確保病毒庫的實時更行。三是我們的管理員要周期性的對網(wǎng)絡(luò)進(jìn)行掃描,以發(fā)現(xiàn)漏洞并及時打好補(bǔ)丁。
嚴(yán)密的監(jiān)控網(wǎng)絡(luò)對確保網(wǎng)絡(luò)的安全運行十分重要。無論是多么優(yōu)秀的入侵者,要成功的進(jìn)行網(wǎng)絡(luò)攻擊,必須要對目標(biāo)網(wǎng)絡(luò)進(jìn)行分析、掃描以及其它前期的工具準(zhǔn)備,如果我們的管理員能實時的監(jiān)控網(wǎng)絡(luò),并對這些異常行為做出及時的反應(yīng),筆者認(rèn)為網(wǎng)絡(luò)一定是比較安全的。及時出現(xiàn)被攻擊的情況,也能快速的采取應(yīng)對措施,確保網(wǎng)絡(luò)的穩(wěn)定運行。
三、結(jié)論
隨著計算機(jī)技術(shù)的快速發(fā)展,計算機(jī)網(wǎng)絡(luò)變得更加復(fù)雜,必須加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的管理,確保計算機(jī)網(wǎng)絡(luò)的持續(xù)穩(wěn)定、安全的運行。論文通過對計算機(jī)網(wǎng)絡(luò)管理,特別是系統(tǒng)管理和安全管理的研究,為我們安全高效的管理網(wǎng)絡(luò)提供了一條道路。
論文關(guān)鍵詞:計算機(jī)計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全
論文摘要:網(wǎng)絡(luò)信息的飛速發(fā)展給人類社會帶來巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)系統(tǒng)安全問題。計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視,本文簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的安全隱患,并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。
現(xiàn)今高速發(fā)展的社會已經(jīng)進(jìn)入了21世紀(jì),而21世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化,這是一個以網(wǎng)絡(luò)為核心的信息時代。In-ternet的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。而作為計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。因此,計算機(jī)的安全性成了人們討論的主要話題之一。而計算機(jī)安全主要研究的是計算機(jī)病毒的防治和系統(tǒng)的安全。在計算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天,計算機(jī)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。下面就計算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。
一、計算機(jī)網(wǎng)絡(luò)存在的安全隱患分析
近年來隨著Internet的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計,美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機(jī)侵入事件。在Internet/Intranet的大量應(yīng)用中,Internet/Intranet安全面臨著重大的挑戰(zhàn),事實上,資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。
一般認(rèn)為,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機(jī)病毒和拒絕服務(wù)攻擊三個方面。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時代就已經(jīng)出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括:通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼;監(jiān)聽密鑰分配過程,攻擊密鑰管理服務(wù)器,得到密鑰或認(rèn)證碼,從而取得合法資格;利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊,如TelnetDaemon、FTPDaemon和RPCDaemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進(jìn)行攻擊;利用FTP,采用匿名用戶訪問進(jìn)行攻擊;利用NFS進(jìn)行攻擊;通過隱藏通道進(jìn)行非法活動;突破防火墻等等。目前,已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行,嚴(yán)重時會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。
總而言之,對Internet/Intranet安全構(gòu)成的威脅可以分為以下若干類型:黑客入侵、來自內(nèi)部的攻擊、計算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等,這些都可以造成Internet癱瘓或引起Internet商業(yè)的經(jīng)濟(jì)損失等等。人們面臨的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅日益嚴(yán)重。
二、計算機(jī)網(wǎng)絡(luò)的安全策略分析
計算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點是首先劃分出明確的網(wǎng)絡(luò)邊界,然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查,只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界,從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、防病毒技術(shù)等,主要的網(wǎng)絡(luò)防護(hù)措施包括:
1、防火墻
防火墻是一種隔離控制技術(shù),通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強(qiáng)制實施訪問控制,常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過,依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯,檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包,根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過;狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制,將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,通過規(guī)則表與狀態(tài)表的共同配合,對表中的各個連接狀態(tài)因素加以識別,與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比,它具有更好的靈活性和安全性;應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實現(xiàn),它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò),其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)。
2、數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)。
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。
數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息,DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。
3、安全管理隊伍的建設(shè)。
